湯紅軍

摘要：IPV6技術是當下計算機網絡發(fā)展的必然趨勢，但也是一個循序漸進、和IPV4在一定時間內相互共存的過程。該文就在高職院校數字化校園的建設中如何實現由IPV4到IPV6技術的平滑過渡、最終實現全校純IPV6的過程作深入探討。

關鍵詞：IPV4/IPV6；數字化校園；網絡拓撲

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）14-3257-03

“湖南省建設教育強省規(guī)劃綱要（2010-2020年）”指出：湖南省要“把教育信息化納入‘數字湖南建設體系，超前部署教育信息網絡，推進數字化校園建設?！睜幦〉?020年，要“基本建成覆蓋城鄉(xiāng)各級各類學校的教育信息化體系，促進教育內容、教學手段和方法現代化，實現‘數字湖南教育目標?！表憫@精神，目前，各高職院校都建立了自己的數字化校園，無限可訪問、可利用的資源給學院的教學、管理、科研、甚至后勤、服務等方面都提供了巨大的便捷空間，對高職院校培養(yǎng)適應社會發(fā)展、滿足企業(yè)需求的技能型專門人才產生了積極的推動作用。然而各高職院校的數字化校園都是采用IPV4（第四代IP地址）網絡的接入模式，隨著信息化技術的高速發(fā)展，由于IPV4在地址分配上的弊端和安全性能上的不足，IPV4技術已逐漸不能滿足數字化校園的需要，IPV6（第六代IP地址）網絡應運而生且普及迅速，從而催生了下一代數字化校園的建設。

1 高職院校數字化校園現狀

我國數字化校園發(fā)展IPV6網絡技術，是從重點本科院校開始。我國將第二代教育與科研計算機網（CERNET2），作為各高等院校下一代數字化校園的網絡示范平臺，以便有效開展IPV6的技術與應用研究。目前，很多211高校或者重點學科院校，都已建成或正在建設自己的IPV6數字化校園網絡。更快捷、更海量、更安全的信息量極大方便了教師們的教學與科研工作。其他本科院校也完成或陸續(xù)開展了自己的IPV6數字化校園工程，這既是信息化時代的趨勢，也是日益增長的網絡用戶的強烈要求。但目前表現在高職院校，后勁略顯不足。主要原因是：

1）很多高職院校剛剛完成初步的數字化校園建設，現狀的滿足感已不再想花費更多的人力物力和財力去思考下一代的網絡升級計劃，因此就不提或擱淺了校園網的進一步規(guī)劃。

2）一些高職院校經歷過前期數字化校園建設中不菲的投入，也擔心下一步的升級計劃會投入更多，看不到下一代數字化校園的前景，也意識不到由IPV4升級到IPV6網絡中現有設施的可重復利用。

3）現有的數字化校園讓許多高職院校享受到了信息化社會帶來的便捷，但沒意識到高昂的安全代價、難以維護的網絡現狀帶來的種種不便。

4）技術難題。高職院校的網絡維護跟不上技術的發(fā)展，限于維護人員的水平和技術的跟進不夠。數字化校園從IPV4到IPV6的升級，包括設備、協(xié)議、技術的替換或更新，需要隨時的維護和檢驗。高職院校缺少這樣的技術型維護人員，需要加強培訓或技術上門服務，增加了學校的成本。這也是高職院校數字化校園難以普及IPV6技術的現實。

湖南工程職院數字化校園始建于2000年。當時學院機房還是普通的局域網機房，計算機房和各教師的辦公室還沒有聯(lián)入INTERNET。受因特網發(fā)展的影響，00年開始籌劃第一期校園網建設，到現在已完成三期建設。以我院建設的校園網為例，拓撲結構如圖1。

校園網共有六個核心層節(jié)點，網絡中心有二臺核心交換機，五臺匯聚層交換機，200多臺接入層交換機。光纖接入網絡中心，其他以級聯(lián)方式進入各節(jié)點。C類地址8個，劃分了四個子網，地址采用動態(tài)與靜態(tài)分配相結合，私有地址作設備管理用，并入因特網的信息點大概有1000個左右，提供日常的教學工作和教師的家庭網絡所用。由于以前網絡的形勢，現有校園網構架基本為二層網絡交換模式，多個子功能區(qū)的交換機是直接連到網絡中心的核心交換機上；現有校園網中大多數連接到交換機都不支持IPV4/IPV6雙棧，因此在升級過程中須進行更換。

2 校園網面臨的問題和挑戰(zhàn)

大多數高職院校和我校一樣，起步晚，設備跟進困難，技術維護不足，雖然作了大量工作，仍然存在以下問題：

1）由于許多網絡設備在十多年前采購，這些設備都是基于IPV4研究開發(fā)而成，核心、匯聚交換機等大多數三層設備不支持IPV6協(xié)議，單純通過升級來支持IPV6也不大可能，只能更換。

2）校園主干網絡設備只用到百兆互聯(lián)，主要核心節(jié)點流量已遠超百兆，已不能支撐網絡的正常使用。

3）校園主干網均未實現冗余備份，主干網設備老化，穩(wěn)定性和可靠性隱患嚴重。小匯聚交換機搞病毒攻擊能力弱。

由于這些問題的存在，數字化校園IPV6技術升級主要從以下幾個方面進行：

1）新購設備要完全支持IPV6的網絡核心層和大匯聚層的路由交換設備，校園主干網升級到1G，實現主要設備冗余備份，升級或替換現有的網絡管理、安全監(jiān)控等支持系統(tǒng)，保證升級后的校園網可管、可控和安全。

2）逐步實現數字化校園相關業(yè)務系統(tǒng)IPV6的升級，并實現IPV6優(yōu)先訪問。

3）建設校園無線網絡，在辦公區(qū)、教學樓、公共場所及實驗區(qū)等建設無線網絡，并逐步實現全校的無線網絡覆蓋。

考慮升級后新業(yè)務量的增加會加重網絡設備的運行負擔，須購置一臺高性能雙棧三層交換機和雙棧路由器，以實現“獨立路由，共享交換”的目的，打造一個雙核心的新一代數字化校園。

3 IPV6的優(yōu)勢

1）巨大的地址空間

因為IPV4的地址空間日益匱乏的緣故，新的用戶和節(jié)點已無地址可用，IPV6技術正好彌補了這一個缺憾。巨大的IPV6地址空間足可以給ISP和組織結構分配大塊地址，分配一個網絡前綴。這種路由聚合促進了高效率和可擴展性的路由選擇。endprint

2）高效的組播功能

由于IPV4技術發(fā)送的是廣播數據包，會造成廣播風暴，容易造成整個網絡阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術，網絡中非多播組成員是接收不到數據報的，這樣就大幅度減少了網絡的帶寬戰(zhàn)用，提高了網絡的利用率，減少了計算機的時鐘周期，從而保證網絡暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網絡的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網絡與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設備可以通過IPV6隨時接入到網絡中來，地址DHCP分配協(xié)議能實現設備的自動管理。

4 校園網升級技術方案。

高職數字化校園從現有的IPV4技術升級到IPV6，涉及到設備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網絡解決方案。高職院校的數字化校園升級采用的技術路線應該分兩步走，由于IPV4校園網的存在，首先要建立IPV4/IPV6雙棧網，第二步建立純IPV6專用網絡。IPV4/IPV6雙棧網主要為全校師生提供日常上網需要和支撐學校數字化校園業(yè)務系統(tǒng)運行，同時兼顧一般的IPV6應用。

1）IPV4/IPV6雙棧網建設策略

IPV4/IPV6雙棧網是在現要校園網基礎上升級的一種形式。由于現在網絡已經覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網擬采用千兆主干網，百兆匯聚，力爭到到桌面時有10M的速度。技術上要求該網全面支持IPV4/IPV6技術，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結構如圖2所示。

在本網絡中，校園網和以前一樣按不同片區(qū)劃分多個子網，每個子網配備相應的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務器、交換機、專用機房以及智能型設備配置純IPV6地址。

本網絡中，校園網核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網絡，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數字化校園方案

數字化校園從目前的純IPV4技術升級到IPV6技術方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術，IPV4/IPV6共存，既兼顧了原有設備的存在，又在技術上能平滑過度。但這種網絡不能保證網絡和云計算機的應用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產性網，而純IPV6能做地址認證、組播及未來新技術的開發(fā)與應用等，是數字化校園發(fā)展的必然趨勢。拓撲結構如下：

3）基于802.11的數字化校園無線擴充方案

在升級高職數字化校園的同時，無線辦公網絡不失為校園網的一個重要補充。此方案投入小，性價比高，能實現移動設備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網關功能，可以將來自不同接入點的數據進行匯聚、接入互聯(lián)網。通過下面的交換機設備，完成對多個AP點的接入功能，擴充整個網絡系統(tǒng)WLAN的功能實現。雖然網絡設備較昂貴，但由于擴充了無線網絡能力，因此對于有較多無線設備加入的辦公區(qū)域，可以考慮應用這種方案。

5 未來展望

IPV4技術的地址枯竭現已阻礙了數字化校園的進一步發(fā)展，IPV6技術的更新為下一代的數字化校園提供了廣闊前景和完善的支持。目前高職院校的數字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術的現狀下，向IPV4/IPV6雙棧技術過渡，同時還要在網絡安全方面進行防范，以保證整個校園網絡有序地運行。為了更好地建設新一代數字化校園，我們還需在IPV6技術方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網絡空間。

參考文獻：

[1] 湖南省建設教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網IPV6過渡策略及設計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網技術升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術的分析與比較研究[J].吉林工程技術師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網試驗網》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網安全及網絡服務》.2009 -2011.endprint

2）高效的組播功能

由于IPV4技術發(fā)送的是廣播數據包，會造成廣播風暴，容易造成整個網絡阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術，網絡中非多播組成員是接收不到數據報的，這樣就大幅度減少了網絡的帶寬戰(zhàn)用，提高了網絡的利用率，減少了計算機的時鐘周期，從而保證網絡暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網絡的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網絡與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設備可以通過IPV6隨時接入到網絡中來，地址DHCP分配協(xié)議能實現設備的自動管理。

4 校園網升級技術方案。

高職數字化校園從現有的IPV4技術升級到IPV6，涉及到設備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網絡解決方案。高職院校的數字化校園升級采用的技術路線應該分兩步走，由于IPV4校園網的存在，首先要建立IPV4/IPV6雙棧網，第二步建立純IPV6專用網絡。IPV4/IPV6雙棧網主要為全校師生提供日常上網需要和支撐學校數字化校園業(yè)務系統(tǒng)運行，同時兼顧一般的IPV6應用。

1）IPV4/IPV6雙棧網建設策略

IPV4/IPV6雙棧網是在現要校園網基礎上升級的一種形式。由于現在網絡已經覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網擬采用千兆主干網，百兆匯聚，力爭到到桌面時有10M的速度。技術上要求該網全面支持IPV4/IPV6技術，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結構如圖2所示。

在本網絡中，校園網和以前一樣按不同片區(qū)劃分多個子網，每個子網配備相應的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務器、交換機、專用機房以及智能型設備配置純IPV6地址。

本網絡中，校園網核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網絡，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數字化校園方案

數字化校園從目前的純IPV4技術升級到IPV6技術方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術，IPV4/IPV6共存，既兼顧了原有設備的存在，又在技術上能平滑過度。但這種網絡不能保證網絡和云計算機的應用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產性網，而純IPV6能做地址認證、組播及未來新技術的開發(fā)與應用等，是數字化校園發(fā)展的必然趨勢。拓撲結構如下：

3）基于802.11的數字化校園無線擴充方案

在升級高職數字化校園的同時，無線辦公網絡不失為校園網的一個重要補充。此方案投入小，性價比高，能實現移動設備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網關功能，可以將來自不同接入點的數據進行匯聚、接入互聯(lián)網。通過下面的交換機設備，完成對多個AP點的接入功能，擴充整個網絡系統(tǒng)WLAN的功能實現。雖然網絡設備較昂貴，但由于擴充了無線網絡能力，因此對于有較多無線設備加入的辦公區(qū)域，可以考慮應用這種方案。

5 未來展望

IPV4技術的地址枯竭現已阻礙了數字化校園的進一步發(fā)展，IPV6技術的更新為下一代的數字化校園提供了廣闊前景和完善的支持。目前高職院校的數字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術的現狀下，向IPV4/IPV6雙棧技術過渡，同時還要在網絡安全方面進行防范，以保證整個校園網絡有序地運行。為了更好地建設新一代數字化校園，我們還需在IPV6技術方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網絡空間。

參考文獻：

[1] 湖南省建設教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網IPV6過渡策略及設計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網技術升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術的分析與比較研究[J].吉林工程技術師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網試驗網》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網安全及網絡服務》.2009 -2011.endprint

2）高效的組播功能

由于IPV4技術發(fā)送的是廣播數據包，會造成廣播風暴，容易造成整個網絡阻塞甚至癱瘓。而IPV6不采用ARP廣播請求，采用的是組播技術，網絡中非多播組成員是接收不到數據報的，這樣就大幅度減少了網絡的帶寬戰(zhàn)用，提高了網絡的利用率，減少了計算機的時鐘周期，從而保證網絡暢通。

① 更高的安全性能

由于IPV6采用的是IPsec安全封裝協(xié)議，IPSec是安全網絡的發(fā)展方向。它通過端對端的安全性能來提供主動的保護，以防止專用網絡與 Internet 的攻擊，保證了端到端的通信安全，提高了通信的質量和性能。

② 節(jié)點的即插即用功能

由于IPV6擁有大量的地址資源，終端設備可以通過IPV6隨時接入到網絡中來，地址DHCP分配協(xié)議能實現設備的自動管理。

4 校園網升級技術方案。

高職數字化校園從現有的IPV4技術升級到IPV6，涉及到設備的更新和不菲的投入，因此是一個長期的漸近的過程。由于教學資源的特殊性和不可中斷性，因此要建立一個可靠的、易于管理的、安全和高效的IP網絡解決方案。高職院校的數字化校園升級采用的技術路線應該分兩步走，由于IPV4校園網的存在，首先要建立IPV4/IPV6雙棧網，第二步建立純IPV6專用網絡。IPV4/IPV6雙棧網主要為全校師生提供日常上網需要和支撐學校數字化校園業(yè)務系統(tǒng)運行，同時兼顧一般的IPV6應用。

1）IPV4/IPV6雙棧網建設策略

IPV4/IPV6雙棧網是在現要校園網基礎上升級的一種形式。由于現在網絡已經覆蓋學院所有教學區(qū)、辦公區(qū)、教工宿舍、學生宿舍等，因此升級后要求有一定的高穩(wěn)定性和安全性。新雙棧網擬采用千兆主干網，百兆匯聚，力爭到到桌面時有10M的速度。技術上要求該網全面支持IPV4/IPV6技術，能直接為所有用戶提供IPV4/IPV6的雙棧接入功能。其拓撲結構如圖2所示。

在本網絡中，校園網和以前一樣按不同片區(qū)劃分多個子網，每個子網配備相應的IPV4地址。地址采用動態(tài)或靜態(tài)分配IP地址。校園網中的IPV6地址用于辦公區(qū)、教職工和學生宿舍，其地址實現方式，可以在雙棧主機中同時配置IPV4地址和IPV6地址，而服務器、交換機、專用機房以及智能型設備配置純IPV6地址。

本網絡中，校園網核心交換機支持雙協(xié)議和路由交換的功能，通過開啟IPV6協(xié)議和功能，即可實現雙棧通信。匯聚怪交換機支持IPV6協(xié)議，與核心層組成IPV6網絡，可以直接通信；不支持IPV6的交換機可利用VLAN跳躍到三層雙棧交換機完成通信。

2）純IPV6數字化校園方案

數字化校園從目前的純IPV4技術升級到IPV6技術方案，從硬件到軟件上都還不成熟，最好的辦法就是上面的雙棧技術，IPV4/IPV6共存，既兼顧了原有設備的存在，又在技術上能平滑過度。但這種網絡不能保證網絡和云計算機的應用，不能滿足高性能計算的需要；另外IPV4/IPV6是生產性網，而純IPV6能做地址認證、組播及未來新技術的開發(fā)與應用等，是數字化校園發(fā)展的必然趨勢。拓撲結構如下：

3）基于802.11的數字化校園無線擴充方案

在升級高職數字化校園的同時，無線辦公網絡不失為校園網的一個重要補充。此方案投入小，性價比高，能實現移動設備的隨時接入，簡單實用。拓撲圖如下：

該方案加入了AC（接入控制器）設備，具有較高的可靠性和更方便的管理性。接入控制器（AC）在WLAN與Internet之間起網關功能，可以將來自不同接入點的數據進行匯聚、接入互聯(lián)網。通過下面的交換機設備，完成對多個AP點的接入功能，擴充整個網絡系統(tǒng)WLAN的功能實現。雖然網絡設備較昂貴，但由于擴充了無線網絡能力，因此對于有較多無線設備加入的辦公區(qū)域，可以考慮應用這種方案。

5 未來展望

IPV4技術的地址枯竭現已阻礙了數字化校園的進一步發(fā)展，IPV6技術的更新為下一代的數字化校園提供了廣闊前景和完善的支持。目前高職院校的數字化校園雖然都各具規(guī)模，但由IPV4向IPV6的跟進還要一個漫長的過程；目前也只能在原有IPV4技術的現狀下，向IPV4/IPV6雙棧技術過渡，同時還要在網絡安全方面進行防范，以保證整個校園網絡有序地運行。為了更好地建設新一代數字化校園，我們還需在IPV6技術方面繼續(xù)探索，努力為院校師生提供一個更安全、更快捷、更方便的網絡空間。

參考文獻：

[1] 湖南省建設教育強省規(guī)劃綱要（2010-2020年）

[2] 程軍.高校校園網IPV6過渡策略及設計部署[D].合肥：安徽大學，2012

[3] 邱全杰.基于IPV6的校園網技術升級及性能測量研究[D].重慶：重慶大學，2012.

[4] 宋國華，賈紅超.IPV4/IPV6過渡技術的分析與比較研究[J].吉林工程技術師范學院學報，2013.

[5] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網試驗網》.2009 -2011.

[6] 科技部國家科技支撐計劃重大項目：《新一代可信任互聯(lián)網安全及網絡服務》.2009 -2011.endprint